(1)

Euroopa Parlamendi ja nõukogu määrust (EL) 2015/847 (4) on oluliselt muudetud (5). Kuna kõnealusesse määrusesse on vaja teha uusi muudatusi, tuleks see selguse huvides uuesti sõnastada.

(2)

Määrus (EL) 2015/847 võeti vastu selle tagamiseks, et rahapesuvastase töökonna (FATF) nõudeid elektroonilise ülekande teenuse osutajate suhtes, eeskätt makseteenuse pakkujate kohustust esitada rahaülekannetes teavet maksja ja makse saaja kohta, kohaldatakse kogu liidus ühetaoliselt. Viimati muudeti FATFi uusi tehnoloogiaid käsitlevaid standardeid 2019. aasta juunis eesmärgiga reguleerida virtuaalvara ja virtuaalvarateenuste osutajaid ning nende muudatustega kehtestati virtuaalvarateenuste osutajate suhtes uued ja samalaadsed kohustused, et hõlbustada virtuaalvaraülekannete jälgitavust. Nende muudatuste kohaselt peavad virtuaalvarateenuste osutajad esitama virtuaalvaraülekandes teabe kõnealuse ülekande algataja ja saaja kohta. Virtuaalvarateenuste osutajaid on samuti kohustatud seda teavet koguma ja hoidma ning virtuaalvaraülekande vastaspoolega jagama ning tegema selle taotluse korral pädevatele asutustele kättesaadavaks.

(3)

Arvestades, et praegu kohaldatakse määrust (EL) 2015/847 ainult raha, st pangatähtede ja müntide, elektroonsel kujul edastatava raha ning Euroopa Parlamendi ja nõukogu direktiivi 2009/110/EÜ (6) artikli 2 punktis 2 määratletud e-raha ülekannete suhtes, on asjakohane määruse (EL) 2015/847 kohaldamisala laiendada, nii et see hõlmaks ka virtuaalvaraülekandeid.

(4)

Raha- ja virtuaalvaraülekannete kaudu liikuvad ebaseadusliku raha vood võivad kahjustada finantssektori terviklikkust, stabiilsust ja mainet ning ohustada liidu siseturgu ja samuti rahvusvahelist arengut. Rahapesu, terrorismi rahastamine ja organiseeritud kuritegevus on endiselt tähelepanu väärivad probleemid, millega tuleks tegeleda liidu tasandil. Kurjategijate ja nende kaasosaliste püüded varjata kuritegelikul teel saadud tulu päritolu või teha raha- ja virtuaalvaraülekandeid, et rahastada kuritegevust või terrorismi, võivad tõsiselt ohustada raha- ja virtuaalvaraülekannete süsteemi usaldusväärsust, rikkumatust ja stabiilsust ning vähendada usaldust finantssüsteemi suhtes üldiselt.

(5)

Kui liidu tasandil ei võeta teatavaid koordineerimismeetmeid, võivad rahapesuga tegelejad ja terrorismi rahastajad kasutada oma kuritegeliku tegevuse hõlbustamiseks ära liidu lõimitud finantsalaga kaasnevat kapitali liikumise vabadust. FATFi raamistikus tehtava rahvusvahelise koostöö ja FATFi soovituste ülemaailmse rakendamise eesmärk on tõkestada raha- ja virtuaalvaraülekannete teel toimuvat rahapesu ja terrorismi rahastamist.

(6)

Võetavate meetmete ulatuse tõttu peaks liit tagama, et 16. veebruaril 2012 FATFi vastu võetud ja seejärel 21. juunil 2019 muudetud rahvusvahelisi standardeid rahapesu ning terrorismi ja massihävitusrelvade leviku rahastamise vastu võitlemise kohta (edaspidi „FATFi muudetud soovitused“) ning eriti FATFi soovitust 15 uute tehnoloogiate kohta, FATFi soovitust 16 elektrooniliste ülekannete kohta ja muudetud tõlgendavaid märkusi nende soovituste kohta kohaldataks ühetaoliselt kogu liidus ning et ei esineks eelkõige diskrimineerimist ega lahknevusi ühest küljest liikmesriikides tehtavate riigisiseste maksete ja virtuaalvaraülekannete ning teisest küljest liikmesriikide vahel tehtavate piiriüleste maksete ja virtuaalvaraülekannete vahel. Liikmesriikide eraldi võetud koordineerimata meetmed piiriüleste raha- ja virtuaalvaraülekannete valdkonnas võivad märkimisväärselt mõjutada maksesüsteemide ja virtuaalvarateenuste sujuvat toimimist liidu tasandil ning seega kahjustada finantsteenuste valdkonna siseturgu.

(7)

Selleks et edendada ühtset käsitust rahvusvahelisel tasandil ning tõhustada rahapesu ja terrorismi rahastamise vastast võitlust, tuleks edasiste liidu meetmete puhul võtta arvesse rahvusvahelisel tasandil toimunud arengut, eeskätt FATFi muudetud soovitusi.

(8)

Virtuaalvara ülemaailmse ulatuse, sellega tehingute tegemise potentsiaalse kiiruse ja virtuaalvaraülekannete võimaliku anonüümsuse tõttu on virtuaalvara altim kuritegelikule väärkasutamisele, sealhulgas piiriülestes olukordades. Selleks et tegeleda tulemuslikult riskidega, mis tulenevad virtuaalvara väärkasutamisest rahapesu ja terrorismi rahastamise eesmärgil, peaks liit edendama käesoleva määrusega rakendatavate standardite kohaldamist ülemaailmsel tasandil ning virtuaalvaraülekannete õigus- ja järelevalveraamistiku rahvusvahelise ja jurisdiktsioonidevahelise mõõtme arendamist seoses rahapesu ja terrorismi rahastamisega.

(9)

Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2015/849 (7), tulenevalt selle muutmisest Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2018/843 (8), võeti kasutusele virtuaalvääringu mõiste ning tunnustati nii virtuaalvääringute ja usaldusraha vahetamise teenuse pakkujaid kui ka rahakotiteenuse pakkujaid kui üksusi, kelle suhtes kehtivad liidu õiguse alusel rahapesu ja terrorismi rahastamise tõkestamise nõuded. Hiljutised rahvusvahelised arengusuunad, eeskätt FATFi raamistikus, näitavad nüüd vajadust reguleerida täiendavaid, seni hõlmamata virtuaalvarateenuste osutajate kategooriaid ning laiendada virtuaalvääringu kehtivat määratlust.

(10)

Euroopa Parlamendi ja nõukogu määruses (EL) 2023/1114 (9) kasutatud krüptovara määratlus vastab FATFi muudetud soovitustes esitatud virtuaalvara määratlusele ning nimetatud määruses käsitletud krüptovarateenuste ja krüptovarateenuse osutajate loetelu hõlmab ka isikuid, keda FATF peab virtuaalvarateenuse osutajateks ning kelle puhul peetakse rahapesu ja terrorismi rahastamisega seonduvate probleemide tekkimist tõenäoliseks. Liidu õiguse sidususe tagamiseks kõnealuses valdkonnas tuleks käesolevas määruses kasutada samu krüptovara, krüptovarateenuse ja krüptovarateenuse osutaja määratlusi nagu määruses (EL) 2023/1114.

(11)

Käesoleva määruse rakendamine ja täitmise tagamine on asjakohane ja tulemuslik viis rahapesu ja terrorismi rahastamise tõkestamiseks ja nende vastu võitlemiseks.

(12)

Käesoleva määrusega ei soovita tekitada tarbetut koormust ega kulu makseteenuse pakkujatele, krüptovarateenuse osutajatele ega nende teenuseid kasutavatele isikutele. Seda arvestades peaks ennetav käsitus olema sihipärane, proportsionaalne ja täielikult kooskõlas kogu liidus tagatud kapitali vaba liikumise põhimõttega.

(13)

Liidu 17. juuli 2008. aasta terrorismi rahastamise vastase muudetud strateegia (edaspidi „muudetud strateegia“) kohaselt tuleb jätkuvalt teha jõupingutusi, et tõkestada terrorismi rahastamist ning kontrollida terrorismis kahtlustatavate isikute rahaliste vahendite kasutamist. Selles tunnistatakse, et FATF püüab pidevalt oma soovitusi täiustada ja kujundada ühist arusaama sellest, kuidas neid tuleks rakendada. Muudetud strateegias märgitakse, et FATFi muudetud soovituste rakendamist kõikide FATFi liikmete ja FATFi-laadsete piirkondlike organite liikmete poolt hinnatakse korrapäraselt ning et seepärast on oluline liikmesriikide ühine arusaam rakendamisest.

(14)

Lisaks sellele määras komisjon oma 7. mai 2020. aasta teatises tegevuskava kohta, mis käsitleb liidu terviklikku poliitikat rahapesu ja terrorismi rahastamise ärahoidmiseks, kindlaks kuus prioriteetset valdkonda, milles tuleb kiiresti tegutseda, et parandada liidu rahapesu ja terrorismi rahastamise tõkestamise korda, sealhulgas selle korra jaoks liidus sidusa õigusraamistiku kehtestamist, et saavutada üksikasjalikumad ja ühtlustatud õigusnormid eeskätt selleks, et võtta arvesse tehniliste uuenduste ja rahvusvaheliste standardite arengu mõju ning hoiduda lahknevustest kehtivate normide rakendamisel. Rahvusvahelisel tasandil tehtud töö osutab vajadusele laiendada selle korra kohaldamisalasse kuuluvate sektorite ja üksuste ringi ning hinnata, kuidas seda tuleks kohaldada seni reguleerimata krüptovarateenuse osutajate suhtes.

(15)

Terrorismi rahastamise tõkestamiseks on võetud meetmeid eesmärgiga külmutada teatavate isikute, rühmituste ja üksuste raha ja majandusressursid, sealhulgas nõukogu määrused (EÜ) nr 2580/2001 (10), (EÜ) nr 881/2002 (11) ja (EL) nr 356/2010 (12). Samal eesmärgil on võetud ka meetmeid finantssüsteemi kaitsmiseks selle eest, et raha ja majandusressursse ei kasutataks terroristlikel eesmärkidel. Direktiiv (EL) 2015/849 sisaldab mitut sellist meedet. Need meetmed ei takista aga täielikult terroristide ja teiste kurjategijate juurdepääsu maksesüsteemidele rahaülekannete tegemiseks.

(16)

Raha- ja krüptovaraülekannete jälgitavus võib olla eriti oluline ja väärtuslik viis rahapesu ja terrorismi rahastamise tõkestamiseks, avastamiseks ja uurimiseks ning piiravate meetmete, eelkõige määrustega (EÜ) nr 2580/2001, (EÜ) nr 881/2002 ja (EL) nr 356/2010 kehtestatud piiravate meetmete rakendamiseks. Et tagada teabe edastamine kogu makseahelas või krüptovaraülekandeahelas, on seepärast asjakohane kehtestada kord, mille kohaselt peavad makseteenuse pakkujad edastama rahaülekannetes teabe maksja ja makse saaja kohta ning krüptovarateenuse osutajad krüptovaraülekannetes teabe algataja ja saaja kohta.

(17)

Teatavate krüptovaraülekannetega, eelkõige nendega, mis on seotud anonüümsuse suurendamiseks kavandatud toodete, tehingute või tehnoloogiatega, sealhulgas privaatsust tagavad rahakotid, mikserid või segistid, kaasnevad spetsiifilised rahapesu, terrorismi rahastamise ja muu kuritegevuse suurele riskile osutavad tegurid. Selliste ülekannete jälgitavuse tagamiseks peaks Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1093/2010 (13) loodud Euroopa Järelevalveasutus (Euroopa Pangandusjärelevalve) (EBA) eelkõige selgitama, kuidas krüptovarateenuse osutajad peavad arvesse võtma direktiivi (EL) 2015/849 III lisas loetletud riskitegureid, sealhulgas tehingute tegemisel liiduväliste üksustega, kes ei ole reguleeritud, registreeritud ega oma tegevusluba üheski kolmandas riigis, või isehallatavate aadressidega. Kui tehakse kindlaks suurema riskiga olukorrad, peaks EBA andma välja suunised, milles täpsustatakse, milliste tõhustatud hoolsusmeetmete kohaldamist peaksid kohustatud isikud selliste riskide maandamiseks kaaluma, sealhulgas selliste asjakohaste menetluste vastuvõtmine nagu hajusraamatu tehnoloogia analüütiliste vahendite kasutamine, et teha kindlaks krüptovara päritolu või sihtkoht.

(18)

Käesolevat määrust tuleks kohaldada, ilma et see piiraks Euroopa Liidu toimimise lepingu artiklil 215 põhinevate määrustega, näiteks määruste (EÜ) nr 2580/2001, (EÜ) nr 881/2002 ja (EL) nr 356/2010 ning nõukogu määrustega (EL) nr 267/2012 (14), (EL) 2016/1686 (15) ja (EL) 2017/1509 (16) kehtestatud liikmesriikide piiravate meetmete ja liidu piiravate meetmete kohaldamist, millega võidakse ette näha, et maksjate ja makse saajate makseteenuse pakkujad, algatajate ja saajate krüptovarateenuse osutajad, makseteenuse vahendajad ning krüptovarateenuse vahendajad peavad võtma asjakohaseid meetmeid teatava raha ja krüptovara külmutamiseks või järgima teatavate raha- ja krüptovaraülekannete puhul eripiiranguid. Makseteenuse pakkujad ja krüptovarateenuse osutajad peaksid kehtestama ettevõttesisesed põhimõtted, protseduurid ja kontrollid, et tagada nende piiravate meetmete, sealhulgas liidu ja liikmesriikide loeteludesse kantud isikute suhtes kohaldatavate taustakontrollimeetmete rakendamine. EBA peaks välja andma suunised, milles neid ettevõttesiseseid põhimõtteid, protseduure ja kontrolle täpsustatakse. Käesoleva määruse nõuded piiravate meetmetega seotud ettevõttesiseste põhimõtete, protseduuride ja kontrollide kohta on kavas tunnistada lähitulevikus kehtetuks Euroopa Parlamendi ja nõukogu määrusega, mis käsitleb finantssüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise tõkestamist.

(19)

Käesoleva määruse kohane isikuandmete töötlemine peaks toimuma täielikus kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (17). Isikuandmete täiendav töötlemine ärilistel eesmärkidel peaks olema rangelt keelatud. Võitlust rahapesu ja terrorismi rahastamise vastu peavad oluliseks avalikuks huviks kõik liikmesriigid. Käesoleva määruse kohaldamisel peab isikuandmete edastamine kolmandale riigile toimuma vastavalt määruse (EL) 2016/679 V peatükile. Oluline on, et makseteenuse pakkujaid ja krüptovarateenuse osutajaid, kes tegutsevad mitmes jurisdiktsioonis nii, et neil on filiaalid või tütarettevõtjad väljaspool liitu, ei takistata edastamast teavet kahtlaste tehingute kohta sama organisatsiooni siseselt, tingimusel et nad kohaldavad piisavaid kaitsemeetmeid. Peale selle peaksid algataja ja saaja krüptovarateenuse osutajatel, maksja ja makse saaja makseteenuse pakkujatel ning makseteenuse ja krüptovarateenuse vahendajatel olema kehtestatud asjakohased tehnilised ja korralduslikud meetmed, et kaitsta isikuandmeid juhusliku kaotsimineku, muutmise, loata avalikustamise või neile juurdepääsu eest.

(20)

Käesoleva määruse kohaldamisalasse ei peaks kuuluma isikud, kes üksnes teisendavad paberdokumente elektroonilisteks andmeteks ning tegutsevad makseteenuse pakkujaga sõlmitud lepingu alusel, ega isikud, kes pakuvad makseteenuse pakkujatele vaid teavitus- või muid rahaülekanneteks vajalikke tugisüsteeme või kliiring- ja arveldussüsteeme.

(21)

Isikud, kes üksnes pakuvad sellist lisataristut, mis võimaldab teisel üksusel osutada krüptovaraülekande teenuseid, nagu interneti võrgu ja -taristuteenuse osutajad, pilveteenuse osutajad või tarkvaraarendajad, ei peaks kuuluma käesoleva määruse kohaldamisalasse, välja arvatud juhul, kui nad teevad krüptovaraülekandeid.

(22)

Käesolevat määrust ei tuleks kohaldada isikutevaheliste krüptovaraülekannete suhtes, mis tehakse krüptovarateenuse osutajat kaasamata või juhul, kui nii algataja kui ka saaja on enda nimel tegutsevad krüptovaraülekande teenuste osutajad.

(23)

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (18) artikli 3 punktides a–m ja punktis o osutatud teenustele vastavad rahaülekanded ei kuulu käesoleva määruse kohaldamisalasse. Asjakohane on jätta käesoleva määruse kohaldamisalast välja ka rahaülekanded ja määruse (EL) 2023/1114 artikli 3 lõike 1 punktis 7 määratletud e-raha tokenite ülekanded, mille puhul rahapesu või terrorismi rahastamise risk on väike. Nii tuleks välja jätta maksekaardid, e-raha instrumendid, mobiiltelefonid ja muud digitaalsel või infotehnoloogial põhinevad samalaadsete omadustega ette või tagantjärele makstavad seadmed, kui neid kasutatakse üksnes kaupade või teenuste ostmiseks ning nende puhul edastatakse koos iga ülekandega kaardi, instrumendi või seadme number. Käesolevat määrust kohaldatakse aga juhul, kui maksekaarti, e-raha instrumenti või mobiiltelefoni või muud digitaalsel või infotehnoloogial põhinevat samalaadsete omadustega ette või tagantjärele makstavat seadet kasutatakse rahaülekande või e-raha tokenite ülekande tegemiseks füüsiliste isikute vahel, kes tarbijatena tegutsevad muul kui kaubanduslikul, ärilisel või kutsealasel eesmärgil. Lisaks tuleks jätta käesoleva määruse kohaldamisalast välja raha väljavõtmine sularahaautomaadist, maksude, trahvide ja lõivude tasumine, rahaülekanded, mis tehakse tšeki kujutise, sealhulgas elektroonilise tšeki esitamise alusel, või käskveksli alusel, ning rahaülekanded, mille puhul nii maksja kui ka makse saaja on enda nimel tegutsevad makseteenuse pakkujad.

(24)

Käesoleva määruse kohaldamisalasse ei kuulu krüptovara, mis on ainulaadne ega ole asendatav, välja arvatud juhul, kui see liigitatakse krüptovaraks või rahaks määruse (EL) 2023/1114 alusel.

(25)

Krüptovara pangaautomaadid (edaspidi „krüptoautomaadid“) võimaldavad kasutajatel teha krüptovara aadressile krüptovaraülekandeid sularaha sissemaksena, sageli ilma klientide isikusamasust ühelgi viisil tuvastamata ja kontrollimata. Krüptoautomaatide puhul on rahapesu ja terrorismi rahastamise risk eriti suur, sest nende võimaldatav anonüümsus ja võimalus teha tehinguid teadmata päritolu sularahaga muudab nad ideaalseks ebaseadusliku tegevuse vahendiks. Võttes arvesse krüptoautomaatide rolli krüptovaraülekannete pakkumisel või aktiivsel soodustamisel, peaksid ka nendega seotud krüptovaraülekanded kuuluma käesoleva määruse kohaldamisalasse.

(26)

Liikmesriikide maksesüsteemide iseärasuste arvessevõtmiseks, tingimusel et rahaülekannet on alati võimalik jälgida tagasi kuni maksjani, peaks liikmesriikidel olema võimalus jätta käesoleva määruse kohaldamisalast välja teatavad väikesed riigisisesed rahaülekanded, sealhulgas elektroonilised žiiromaksed, mida kasutatakse kaupade või teenuste ostmiseks.

(27)

Krüptovaraülekannete ja krüptovarateenuste osutamise piirideta laadi ja ülemaailmse ulatuse tõttu puuduvad objektiivsed põhjused eristada riigisiseste ülekannetega seonduva rahapesu ja terrorismi rahastamise riski käsitlemist piiriüleste ülekannetega seonduva riski käsitlemisest. Kõnealuse eripära arvessevõtmiseks ei tohiks käesoleva määruse kohaldamisalast jätta välja väikeseid riigisiseseid krüptovaraülekandeid, kuna FATFi nõude kohaselt tuleks kõiki krüptovaraülekandeid käsitada piiriüleste ülekannetena.

(28)

Makseteenuse pakkujad ja krüptovarateenuse osutajad peaksid tagama, et teave maksja ja makse saaja või algataja ja saaja kohta ei puuduks ega oleks puudulik.

(29)

Selleks et mitte kahjustada maksesüsteemide tõhusust ja vähendada riski, et väikeste rahaülekannete põhjustatava potentsiaalse terrorismiohu vältimiseks kehtestatud liiga rangete identifitseerimisnõuete tõttu hakatakse tegema ebaseaduslikke tehinguid, tuleks kohustus kontrollida maksjat või makse saajat käsitleva teabe õigsust, kui rahaülekannete kontroll ei ole veel toimunud, kehtestada üksnes üle 1 000 euro suuruste raha üksikülekannete suhtes, välja arvatud juhul, kui ülekanne näib olevat seotud muude rahaülekannetega, mis kokku on suuremad kui 1 000 eurot, või kui raha on saadud või välja makstud sularahana või anonüümse e-rahana või kui esineb mõjuv põhjus kahtlustada rahapesu või terrorismi rahastamist.

(30)

Krüptovaraülekannete ülemaailmse ulatuse ja tehnoloogiliste omaduste tõttu saab neid võrreldes rahaülekannetega teha mitmes jurisdiktsioonis suuremas ulatuses ja kiiremini. Lisaks krüptovara näilisele anonüümsusele annavad krüptovaraülekannete need omadused kurjategijatele võimaluse teha väga kiiresti suuri ebaseaduslikke ülekandeid, hoides samal ajal kõrvale jälgitavuse tagamise kohustusest ja vältides avastamist, jagades suure tehingu väiksemateks summadeks, kasutades mitut näiliselt mitteseotud hajusraamatu tehnoloogia aadressi, sealhulgas ühekordseid hajusraamatu tehnoloogia aadresse, ja kasutades automatiseeritud protsesse. Enamik krüptovarasid on ka väga volatiilsed ja nende väärtus võib väga lühikese aja jooksul märkimisväärselt kõikuda, mis suurendab seotud tehingute arvutamise ebakindlust. Nende erijoonte arvesse võtmiseks tuleks krüptovaraülekannete suhtes kohaldada samu nõudeid olenemata nende summast ja sellest, kas tegemist on riigisiseste või piiriüleste ülekannetega.

(31)

Kui rahaülekande või krüptovaraülekande puhul loetakse kontroll toimunuks, ei tuleks makseteenuse pakkujalt ja krüptovarateenuse osutajalt nõuda maksjat või makse saajat käsitleva teabe õigsuse kontrollimist iga rahaülekande puhul või algatajat ja saajat käsitleva teabe kontrollimist iga krüptovaraülekande puhul, tingimusel et direktiivis (EL) 2015/849 sätestatud kohustused on täidetud.

(32)

Võttes arvesse makseteenuseid reguleerivaid liidu õigusakte, nagu Euroopa Parlamendi ja nõukogu määrus (EL) nr 260/2012 (19), direktiiv (EL) 2015/2366 ning Euroopa Parlamendi ja nõukogu määrus (EL) 2021/1230 (20), peaks piisama nõudest, et liidusiseste rahaülekannete puhul edastatakse üksnes lihtsustatud teavet, nagu maksekonto number või kordumatu tehingutunnus.

(33)

Selleks et rahapesu ja terrorismi rahastamise tõkestamise eest vastutavad kolmandate riikide ametiasutused saaksid teha kindlaks nendeks eesmärkideks kasutatud raha või krüptovara päritolu, tuleks liidust väljapoole tehtavate rahaülekannete või krüptovaraülekannetega seoses edastada rahaülekannete puhul täielik teave maksja ja makse saaja ning krüptovaraülekannete puhul algataja ja saaja kohta. Täielik teave maksja ja makse saaja kohta peaks sisaldama juriidilise isiku tunnust (LEI) või muud samaväärset ametlikku tunnust, kui maksja esitab selle tunnuse oma makseteenuse pakkujale, sest see võimaldaks rahaülekande osalisi paremini tuvastada ning sellise teabe saaks hõlpsalt lisada olemasolevatesse maksesõnumi vormingutesse, näiteks vormingusse, mille Rahvusvaheline Standardiorganisatsioon on kehtestanud finantseerimisasutuste vaheliseks elektrooniliseks andmevahetuseks. Kolmandates riikides rahapesu ja terrorismi rahastamise tõkestamise eest vastutavatele ametiasutustele tuleks võimaldada juurdepääs maksjat ja makse saajat või asjakohasel juhul algatajat ja saajat käsitlevale täielikule teabele ainult rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise eesmärgil.

(34)

Krüptovara eksisteerib piirideta virtuaalreaalsuses ja seda saab üle kanda igale krüptovarateenuse osutajale, olenemata sellest, kas osutaja on mõnes jurisdiktsioonis registreeritud või mitte. Paljudes liiduvälistes jurisdiktsioonides on kehtestatud andmekaitset ja selle täitmise tagamist käsitlevad normid, mis erinevad liidus sätestatutest. Kui krüptovara kantakse kliendi nimel üle krüptovarateenuse osutajale, kes ei ole liidus registreeritud, peaks algataja krüptovarateenuse osutaja hindama saaja krüptovarateenuse osutaja suutlikkust võtta vastu ja säilitada käesoleva määruse alusel nõutavat teavet kooskõlas määrusega (EL) 2016/679, kasutades asjakohasel juhul määruse (EL) 2016/679 V peatükis sätestatud võimalusi. Euroopa Andmekaitsenõukogu peaks pärast EBAga konsulteerimist välja andma suunised andmekaitsenõuete praktilise rakendamise kohta isikuandmete edastamisel kolmandatele riikidele krüptovaraülekannete kontekstis. Võib esineda olukordi, kus isikuandmeid ei saa saata, sest määruse (EL) 2016/679 nõudeid ei ole võimalik täita. EBA peaks välja andma suunised sobivate menetluste kohta, mille abil teha kindlaks, kas sellistel juhtudel tuleks krüptovaraülekanne teha, tagasi lükata või peatada.

(35)

Läbipaistvuse suurendamiseks ning teabe ja heade tavade vahetamise edasiseks parandamiseks peaksid rahapesu ja terrorismi rahastamise tõkestamise eest vastutavad liikmesriikide ametiasutused ning liikmesriikide ja liidu tasandi asjaomased õigus- ja õiguskaitseasutused tegema tihedamat koostööd omavahel ja asjaomaste kolmandate riikide asutustega, sealhulgas arenguriikide asutustega.

(36)

Algataja krüptovarateenuse osutaja peaks tagama, et krüptovaraülekandes edastatakse algataja nimi, algataja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud võrgus, mis kasutab hajusraamatu tehnoloogiat või sarnast tehnoloogiat, algataja krüptovarakonto number, kui selline konto on olemas ja kui seda tehingu töötlemiseks kasutatakse, algataja aadress, sealhulgas riigi nimi, ametliku isikut tõendava dokumendi number ja kliendinumber või teise võimalusena algataja sünniaeg ja -koht, ning algataja kehtiv LEI või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud. Teave tuleks esitada turvalisel viisil ja enne krüptovaraülekannet või sellega samal ajal või paralleelselt.

(37)

Algataja krüptovarateenuse osutaja peaks samuti tagama, et krüptovaraülekandes edastatakse saaja nimi, saaja hajusraamatu aadress, kui krüptovaraülekanne on registreeritud hajusraamatu tehnoloogiat või sarnast tehnoloogiat kasutavas võrgus, saaja kontonumber, kui selline konto on olemas ja kui seda tehingu töötlemiseks kasutatakse, ning saaja kehtiv LEI või selle puudumise korral muu kättesaadav võrdväärne ametlik tunnus, kui asjaomases sõnumivormingus on olemas vajalik väli ja kui algataja on selle oma krüptovarateenuse osutajale esitanud. Teave tuleks esitada turvalisel viisil ja enne krüptovaraülekannet või sellega samal ajal või paralleelselt.

(38)

Krüptovaraülekannete puhul tuleks käesoleva määruse nõudeid kohaldada kõigi ülekannete suhtes, sealhulgas selliste krüptovaraülekannete suhtes, mis tehakse isehallatavale aadressile või isehallatavalt aadressilt, tingimusel et nendes osaleb krüptovarateenuse osutaja.

(39)

Isehallatavale aadressile või isehallatavalt aadressilt tehtavate ülekannete puhul peaks krüptovarateenuse osutaja koguma, tavaliselt oma kliendilt, teavet nii algataja kui ka saaja kohta. Krüptovarateenuse osutajalt ei tohiks põhimõtteliselt nõuda isehallatava aadressi kasutajat käsitleva teabe kontrollimist. Sellest olenemata peaks krüptovarateenuse osutaja juhul, kui ülekande summa ületab 1 000 eurot ja see tehakse isehallatavale aadressile või isehallatavalt aadressilt krüptovarateenuse osutaja kliendi nimel, kontrollima, kas vastav isehallatav aadress kuulub tegelikult asjaomasele kliendile või on tema kontrolli all.

(40)

Ühelt maksjalt mitmele makse saajale maksejuhiste kogumina edastatavate rahaülekannete puhul, mis koosnevad liidust väljapoole liitu tehtavatest üksikülekannetest, tuleks näha ette, et selliste üksikülekannete puhul piisab ainult maksja kontonumbrist või kordumatust tehingutunnusest ning täielikust teabest makse saaja kohta, tingimusel et täielik ja õigsuse osas kontrollitud teave maksja kohta ning täielikult jälgitav täielik teave makse saaja kohta on esitatud maksejuhiste kogumis.

(41)

Maksejuhiste kogumina edastatava krüptovaraülekande puhul peaks olema lubatud algatajat ja saajat puudutava teabe esitamine kogumina, kui see toimub viivitamata ja turvaliselt. Nõutavat teavet ei tohiks olla lubatud esitada pärast ülekannet, sest esitamine peab toimuma enne ülekannet või ülekande lõpuleviimise hetkel ning krüptovarateenuse osutajad või muud kohustatud isikud peaksid nõutava teabe esitama samal ajal maksejuhiste kogumina edastatava krüptovaraülekandega.

(42)

Rahaülekannetes maksja ja makse saaja kohta nõutava teabe edastamise kontrollimiseks ja kahtlaste tehingute tuvastamiseks peaksid makse saaja makseteenuse pakkujal ja makseteenuse vahendajal olema tõhusad protseduurid maksjat ja makse saajat käsitleva teabe puudumise või puudulikkuse kindlakstegemiseks. Need protseduurid peaksid sisaldama asjakohasel juhul seiret nii ülekande ajal kui ka pärast seda. Pädevad asutused peaksid tagama, et makseteenuse pakkujad lisavad elektroonilisele ülekandele või seotud sõnumile nõutava teabe tehingu kohta kogu makseahelas.

(43)

Krüptovaraülekannete puhul peaks saaja krüptovarateenuse osutaja sisse seadma tõhusad protseduurid algatajat või saajat käsitleva teabe puudumise või puudulikkuse kindlakstegemiseks. Need protseduurid peaksid sisaldama asjakohasel juhul seiret nii ülekande ajal kui ka pärast seda. Teabe lisamine vahetult krüptovaraülekandele ei peaks olema nõutav, eeldusel et see teave esitatakse enne krüptovaraülekannet või sellega samal ajal või paralleelselt ning et see on asjaomastele ametiasutustele taotluse korral kättesaadav.

(44)

Kuna anonüümsed rahaülekanded kujutavad endast potentsiaalset rahapesu ja terrorismi rahastamise ohtu, on asjakohane nõuda, et makseteenuse pakkuja küsiks teavet maksja ja makse saaja kohta ning et krüptovarateenuse osutaja küsiks teavet algataja ja saaja kohta. Kooskõlas FATFi välja töötatud riskipõhise käsitusega on asjakohane määrata kindlaks suurema ja väiksema riskiga valdkonnad, et rahapesu ja terrorismi rahastamise riskid paremini sihikule võtta. Seega peaksid saaja krüptovarateenuse osutajal, makse saaja makseteenuse pakkujal, makseteenuse vahendajal ja krüptovarateenuse vahendajal olema tõhusad riskipõhised protseduurid juhtudeks, kui rahaülekannetes ei edastata nõutavat teavet maksja või makse saaja kohta või kui krüptovaraülekannetes ei edastata nõutavat teavet algataja või saaja kohta, et teenuse osutaja saaks otsustada, kas teha konkreetne ülekanne või see tagasi lükata või peatada ning milliseid asjakohaseid järelmeetmeid võtta.

(45)

Krüptovarateenuse osutajad, nagu kõik kohustatud isikud, peaksid hindama ja jälgima oma klientide, toodete ja edastamiskanalitega seotud riske. Krüptovarateenuse osutajad peaksid hindama ka oma tehingutega seotud riski, sealhulgas siis, kui nad teevad ülekandeid isehallatavale aadressile või isehallatavalt aadressilt. Kui krüptovarateenuse osutaja on teadlik või saab teadlikuks asjaolust, et teave, mis puudutab algatajat või saajat, kelle kasutatav isehallatav aadress on ebatäpne, või kui krüptovarateenuse osutaja märkab ebatavalisi või kahtlasi tehingumustreid või suurema rahapesu ja terrorismi rahastamise riskiga olukordi, mis on seotud ülekannetega, mis hõlmavad isehallatavaid aadresse, peaks krüptovarateenuse osutaja rakendama asjakohasel juhul tõhustatud hoolsusmeetmeid, et neid riske asjakohaselt juhtida ja maandada. Krüptovarateenuse osutaja peaks neid asjaolusid arvesse võtma selle hindamisel, kas krüptovaraülekanne või muu seotud ülekanne on ebatavaline ja kas direktiivi (EL) 2015/849 kohaselt tuleb sellest rahapesu andmebüroole teatada.

(46)

Käesolev määrus tuleks läbi vaadata seoses järgmiste õigusaktide vastuvõtmisega: Euroopa Parlamendi ja nõukogu määrus, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, Euroopa Parlamendi ja nõukogu direktiiv mehhanismide kohta, mille liikmesriigid peaksid kehtestama, et hoida ära finantssüsteemi kasutamist rahapesu või terrorismi rahastamise jaoks, ning millega tunnistatakse kehtetuks direktiiv (EL) 2015/849, ning Euroopa Parlamendi ja nõukogu määrus, millega asutatakse rahapesu ja terrorismi rahastamise tõkestamise amet ning muudetakse määruseid (EL) nr 1093/2010, (EL) nr 1094/2010 ja (EL) nr 1095/2010, et tagada kooskõla asjakohaste sätetega.

(47)

Riskide hindamisel peaksid makse saaja makseteenuse pakkuja, makseteenuse vahendaja, saaja, krüptovarateenuse osutaja või krüptovarateenuse vahendaja olema eriti valvsad ja hindama riske, kui nad saavad teada, et teave maksja või makse saaja või asjakohasel juhul algataja või saaja kohta puudub või on puudulik, või kui krüptovaraülekannet tuleb käsitada kahtlasena tulenevalt asjaomase krüptovara päritolust või sihtkohast, ning teatama kahtlastest tehingutest pädevatele asutustele vastavalt direktiivis (EL) 2015/849 sätestatud teatamiskohustusele.

(48)

Sarnaselt makseteenuse pakkujate vaheliste rahaülekannetega võivad krüptovaraülekanded, millesse on kaasatud krüptovarateenuste vahendajad, hõlbustada ülekannete tegemist, toimides krüptovaraülekannete ahela vaheelemendina. Kooskõlas rahvusvaheliste standarditega tuleks käesolevas määruses sätestatud nõudeid sarnaselt makseteenuse vahendajate suhtes kehtivate kohustustega kohaldada ka selliste vahendajate suhtes.

(49)

Sätteid raha- ja krüptovaraülekannete kohta, mille puhul teave maksja või makse saaja või algataja või saaja kohta puudub või on puudulik ning millega seoses tuleb krüptovaraülekandeid käsitada kahtlasena tulenevalt asjaomase krüptovara päritolust või sihtkohast, kohaldatakse, ilma et see piiraks makseteenuse pakkujate, makseteenuse vahendajate, krüptovarateenuse osutajate ja krüptovarateenuse vahendajate kohustust tagasi lükata või peatada rahaülekanded ja krüptovaraülekanded, mis rikuvad tsiviil-, haldus- või kriminaalõiguse sätteid.

(50)

Tehnoloogianeutraalsuse tagamiseks ei tohiks käesoleva määrusega kohustada krüptovarateenuse osutajaid kasutama tehinguteabe edastamiseks konkreetset tehnoloogiat. Selleks et tagada krüptovarateenuse osutajate suhtes käesoleva määruse alusel kohaldatavate nõuete tõhus rakendamine, on krüptovarasektori osalusel või eestvedamisel tehtud standardeid kehtestavad algatused eriti olulised. Leitud lahenduste abil tuleks rahvusvaheliste või kogu liitu hõlmavate standardite kasutamisega tagada koostalitlusvõime, et võimaldada kiiret teabevahetust.

(51)

Selleks et aidata makseteenuse pakkujatel ja krüptovarateenuse osutajatel seada sisse tõhusad protseduurid nende juhtumite kindlaks tegemiseks, mil raha- või krüptovaraülekanded laekuvad puuduva või puuduliku teabega maksja, makse saaja, algataja või saaja kohta, ja selleks et võtta tõhusaid järelmeetmeid, peaks EBA andma välja suunised.

(52)

Selleks et võitluses rahapesu ja terrorismi rahastamisega saaks kiiresti tegutseda, peaksid makseteenuse pakkujad kiiresti vastama oma asukohaliikmesriigis ja krüptovarateenuse osutajad oma registrijärgse asukoha liikmesriigis asuvate rahapesu ja terrorismi rahastamise tõkestamise eest vastutavate ametiasutuste teabenõuetele maksja või makse saaja või algataja või saaja kohta.

(53)

Maksjat käsitlevale teabenõudele vastamise päevade arvu määrab tööpäevade arv, mis on möödunud maksja makseteenuse pakkuja liikmesriigis.

(54)

Kuna kriminaaluurimise käigus ei pruugi olla võimalik tuvastada vajalikke andmeid või tehinguga seotud asjaomaseid isikuid enne mitmeid kuid või isegi aastaid pärast algset rahaülekannet või krüptovaraülekannet, on selleks, et uurimise käigus oleks võimalik pääseda ligi olulistele tõenditele, asjakohane nõuda, et makseteenuse pakkujad või krüptovarateenuse osutajad säilitaksid teatava perioodi jooksul teabe maksja ja makse saaja või algataja ja saaja kohta rahapesu ja terrorismi rahastamise tõkestamise, avastamise ja uurimise eesmärgil. Kõnealune periood ei tohiks olla pikem kui viis aastat, pärast mida tuleks kõik isikuandmed kustutada, kui riigisiseses õiguses ei ole teisiti ette nähtud. Kui see on vajalik rahapesu või terrorismi rahastamise tõkestamiseks, avastamiseks või uurimiseks, peaks liikmesriikidel pärast meetme vajalikkuse ja proportsionaalsuse hindamist olema võimalik lubada või nõuda andmete säilitamist veel kuni viieaastase perioodi jooksul, ilma et see piiraks tõendeid käsitlevaid riigisiseseid kriminaalõigusnorme, mida kohaldatakse käimasolevate kriminaaluurimiste ja kohtumenetluste suhtes, ning täielikus kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/680 (21). Need meetmed võidakse läbi vaadata seoses Euroopa Parlamendi ja nõukogu direktiivi, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, vastuvõtmisega.

(55)

Selleks et parandada käesoleva määruse nõuete täitmist ning kooskõlas komisjoni 9. detsembri 2010. aasta teatisega „Sanktsioonide tõhustamine finantsteenuste sektoris“, tuleks suurendada pädevate asutuste volitusi võtta järelevalvemeetmeid ja määrata karistusi. Tuleks näha ette halduskaristused ja -meetmed ning, võttes arvesse rahapesu- ja terrorismi rahastamise vastase võitluse tähtsust, peaksid liikmesriigid kehtestama karistused ja meetmed, mis on mõjusad, proportsionaalsed ja hoiatavad. Liikmesriigid peaksid teavitama nendest karistustest ja meetmetest komisjoni ning määruse (EL) nr 1093/2010 artikli 9a lõikes 7 osutatud rahapesu ja terrorismi rahastamise tõkestamise alalist sisekomiteed.

(56)

Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (22).

(57)

Mitmed liidust väljaspool asuvad riigid ja territooriumid moodustavad rahaliidu mõne liikmesriigiga või on osa mõne liikmesriigi valuutapiirkonnast või on sõlminud liiduga selle liikmesriigi kaudu rahandusalase lepingu ja seal asuvad makseteenuse pakkujad, kes osalevad otse või kaudselt asjaomase liikmesriigi makse- ja arveldussüsteemis. Selleks et vältida asjaomaste liikmesriikide ja nimetatud riikide ning territooriumide vaheliste rahaülekannete puhul käesoleva määruse rakendamisest tulenevat olulist negatiivset mõju nende riikide või territooriumide majandusele, on asjakohane näha ette võimalus käsitada selliseid rahaülekandeid asjaomaste liikmesriikide siseste rahaülekannetena.

(58)

Võttes arvesse isehallatavate aadressidega seonduvaid potentsiaalselt suuri riske ning nendega kaasnevat tehnoloogilist ja regulatiivset keerukust, sealhulgas seoses omanditeabe kontrollimisega, peaks komisjon hiljemalt 1. juuliks 2026 hindama vajadust täiendavate erimeetmete järele, et maandada riske, mida kujutavad endast ülekanded isehallatavatele aadressidele või isehallatavatelt aadressidelt või üksustele või üksustelt, mis ei ole asutatud liidus, sealhulgas võimalike piirangute kehtestamist, ning peaksid hindama selliste mehhanismide mõjusust ja proportsionaalsust, mida kasutatakse isehallatava aadressi omanditeabe õigsuse kontrollimiseks.

(59)

Praegu kohaldatakse direktiivi (EL) 2015/849 ainult kahele krüptovarateenuse osutajate kategooriale, nimelt rahakotiteenuse pakkujatele ning virtuaalvääringute ja usaldusraha vahetamise teenuse pakkujatele. Selleks et kõrvaldada rahapesu ja terrorismi rahastamise tõkestamise raamistikus esinevad lüngad ning viia liidu õigus kooskõlla rahvusvaheliste soovitustega, tuleks direktiivi (EL) 2015/849 muuta nii, et sellesse lisatakse kõik krüptovarateenuse osutajate kategooriad, nagu on määratletud määruses (EL) 2023/1114, mis hõlmab laiemat krüptovarateenuse osutajate ringi. Eelkõige selle tagamiseks, et krüptovarateenuse osutajate suhtes kohaldatakse samu nõudeid ja järelevalve taset nagu krediidi- ja finantseerimisasutuste suhtes, on asjakohane ajakohastada kohustatud isikute loetelu, lisades direktiivi (EL) 2015/849 kohaldamisel finantseerimisasutuste kategooriasse krüptovarateenuse osutajad. Võttes lisaks arvesse, et traditsioonilised finantseerimisasutused kuuluvad selliseid teenuseid pakkudes ka krüptovarateenuse osutajate määratluse alla, võimaldab krüptovarateenuse osutajate määratlemine finantseerimisasutusteks kehtestada ühtsed järjepidevad normid, mida kohaldatakse nii traditsioonilisi finantsteenuseid kui ka krüptovarateenuseid osutavate üksuste suhtes. Direktiivi (EL) 2015/849 tuleks samuti muuta, et tagada krüptovarateenuse osutajate suutlikkus asjakohaselt maandada rahapesu ja terrorismi rahastamise riske, millega nad kokku puutuvad.

(60)

Krüptovarateenuse osutajate ja kolmandates riikides krüptovaraülekannete tegemiseks või sarnaste krüptovarateenuste osutamiseks asutatud üksustega sisse seatud suhted sarnanevad kolmanda riigi respondentasutusega sisse seatud korrespondentpangandussuhetega. Kuna need suhted on oma laadilt pidevad ja korduvad, tuleks neid käsitada korrespondentsuhte liigina ning nende suhtes tuleks kohaldada konkreetseid tõhustatud hoolsusmeetmeid, mis on põhimõtteliselt sarnased pangandus- ja finantsteenuste kontekstis kohaldatavate meetmetega. Uute korrespondentsuhete sisseseadmisel respondent-üksusega peaksid krüptovarateenuse osutajad eelkõige kohaldama konkreetseid tõhustatud hoolsusmeetmeid selleks, et teha kindlaks asjaomase respondendi riskipositsioon ja hinnata seda tema maine, järelevalve kvaliteedi ning rahapesu ja terrorismi rahastamise tõkestamise kontrollide alusel. Kogutud teabe põhjal peaksid korrespondent-krüptovarateenuse osutajad rakendama riskimaandamismeetmeid, mille puhul tuleks eelkõige arvesse võtta registreerimata ja tegevusloata üksustega kaasnevat potentsiaalselt suuremat rahapesu ja terrorismi rahastamise riski. See on eriti oluline seni, kuni krüptovaraga seonduvate rahapesuvastase töökonna standardite rakendamine püsib ülemaailmsel tasandil ebaühtlane, mis tekitab lisariske ja probleeme. EBA peaks andma suuniseid selle kohta, kuidas krüptovarateenuse osutajad peaksid rakendama tõhustatud hoolsuskohustust, ning peaks riskimaandamismeetmeid täpsustama, sealhulgas millised oleksid miinimummeetmed, mis tuleb võtta suhtlemisel registreerimata või tegevusloata üksustega, kes osutavad krüptovarateenust.

(61)

Määrusega (EL) 2023/1114 kehtestati krüptovarateenuse osutajate jaoks põhjalik õigusraamistik, millega ühtlustatakse krüptovarateenuse osutajatele tegevuslubade andmise ja nende tegevusega seotud normid kogu liidus. Nõuete dubleerimise vältimiseks tuleks direktiivi (EL) 2015/849 muuta, et jätta välja registreerimisnõuded nende krüptovarateenuse osutajate kategooriate puhul, kelle suhtes hakatakse kohaldama määruse (EL) 2023/1114 kohast ühtset tegevuslubade korda.

(62)

Kuna käesoleva määruse eesmärke, nimelt rahapesu ja terrorismi rahastamise tõkestamist, muu hulgas rahvusvaheliste standardite rakendamise ning rahaülekannete maksjate ja makse saajate ja krüptovaraülekannete algatajate ja saajate kohta käiva põhiteabe kättesaadavuse tagamise kaudu, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse või toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(63)

Käesolevat määrust kohaldatakse, kui määrusest (EL) 2016/679 ning Euroopa Parlamendi ja nõukogu määrusest (EL) 2018/1725 (23) ei tulene teisiti. Käesolev määrus austab põhiõigusi ja järgib Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, eelkõige õigust era- ja perekonnaelu austamisele (artikkel 7), õigust isikuandmete kaitsele (artikkel 8), õigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele (artikkel 47) ning põhimõtet ne bis in idem.

(64)

Selleks et tagada kooskõla määrusega (EL) 2023/1114, tuleks käesolevat määrust kohaldada alates nimetatud määruse kohaldamise alguskuupäevast. Kõnealuseks kuupäevaks peaksid liikmesriigid võtma üle ka direktiivi (EL) 2015/849 muudatused.

(65)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 22. septembril 2021 (24),